下载网站乱象 成流氓和病毒重灾区

2017-04-10 21:18 来源:易采站长站 作者:秋军
 

易采站长站4月10日消息,记者从火绒实验室得知,经过火绒实验室长期研究和连续跟踪发现,目前影响互联网PC客户端系统安全的重点对象竟然是下载网站。部分下载网站通过各种方式侵害用户权益,同时也是电脑病毒的重要传播途径,然而令人心寒的是这类现象不仅仅是普通的小型某几个下载网站。而且目前主流的下载网站也普遍存在这类现象。


根据火绒工程师的筛选发现,仅有部分不出名的小型下载网站,不存在侵犯用户权益的行为。同时火绒实验室工程师还列举了下载网站乱象行为。

下载网站乱象一:强制用户安装捆绑软件

       这类捆绑安装的行为不知道从何时开始,不过几乎所有下载站都存在这类捆绑安装的行为,用户几乎无法按照自己的意愿进行下载按照,用户安装软件时,被强制安装一些自己不需要的软件、游戏等。这类捆绑安装已经成为下载站常态。整个下载站行业几乎都存在这类侵权行为,诱导安装,捆绑安装,打包捆绑安装。

  1、诱导安装

  下载网站乱象


  在这个图片中我们很明显看到了下载地址,但是这个下载地址并不是幻想云播电脑版的安装程序,这几个下载地址全部是诱导用户安装其存在利益关系客户的软件。而且安装过程中还有很多默认勾选框。在勾选项包括:赤月传说2、百度输入法、360套装、QQ浏览器、鲁大师……等等。

下载网站乱象

  安装完成,其实安装的是乐游安装程序,以及上述默认勾选项里的各种软件。但是唯独没有用户想要下载的幻想云播电脑版。这是一种诱导用户安装,欺骗用户的行为。

      什么是诱导安装呢?其实很好理解,当用户下载软件A时,所下载下来的软件不是用户想要的软件A,而得到的是软件X或者Y。这就是其业内所称的“诱导安装”。

 

  2、强制捆绑安装和非强制捆绑安装

      根据火绒安全实验室连续跟踪发现不论是软件的大小,都会在下载页面显著位置暗示用户有高速下载通道,当用户通过其所为的高速下载通道下载到的文件其实就是一个下载器,这个下载器在用户下载软件时会默认勾选其他下载项,当用户点击下载按钮是这些默认的下载项也会跟随用户的软件一同下载并且安装,安装这些默认的下载项是不需要用户同意的。但是如果用户把这些弄人的下载项全部不勾选的时候,这些下载项不会进行下载和安装。这就是非强制捆绑安装。

     但是有大部分下载站在用户下载到下载器之后不会有任何提示和默认的勾选项。当用户点击下载软件时这个下载器会附加许多用户看不到的软件,强制用户安装。在整个安装过程中,用户并不知道自己都安装了什么软件。这就是所谓的强制捆绑安装。

下载网站乱象

    火绒工程师认为:所谓的“下载器”和“高速下载通道”既没有用处,也没有存在的必要。 

  为了躲避这些“下载器”的侵扰,用户可以去某个软件的官网下载产品,一般不用担心下载到下载器。

  这些“下载器”存在的意义就是为了捆绑安装其他软件。这些捆绑软件无一例外都不是用户当时想要的,如果想要这些软件,在下载站上都能找到。

  总之,除了给用户制造麻烦,所谓这些“高速下载通道”和“下载器”没有任何作用。

   3、打包捆绑安装

  所谓的“打包捆绑安装”同时也叫做“二次打包”。

  打包捆绑安装与下载器不同的是,将用户要下载的软件的安装包,打包到另一个添加了捆绑软件的安装包中,让用户下载“一整包”软件,包括用户需要的,以及其他强行捆绑的其他软件。下载的安装包都是再打包的,而且下载的被二次打包的程序图标都和原来要下载的软件一样。

下载网站乱象

  如图所示,用户在“某下载网站”上下载“微信电脑版”时,会同时被安装2345安全卫士、2345加速浏览器、2345网址导航、腾讯视频(这些捆绑项会不定期变动)。

乱象二:成为电脑病毒重要感染源

  下载站在捆绑安装侵害用户权益的同时,本身鱼龙混杂,也是电脑病毒的重灾区。有的下载站对软件产品审查不严,让某些携带电脑病毒的软件产品入驻,而某些流氓软件天生就和电脑病毒有紧密联系,携带病毒模块、病毒下载器,甚至完整的病毒。

  同时,为了躲避安全软件对捆绑下载等侵权行为的拦截,许多下载站会欺骗用户关闭安全软件,这更为电脑病毒的传播打开了绿灯。

   1、下载站的软件携带病毒

  火绒实验室跟踪分析表明,某些和Ramnit类似的老病毒目前依然流行,下载站是其重要的传播通道,列如某知名下载站在某段时间的补丁全部感染了Ramnit病毒:

  http://www.yxdown.com/gongju/55654.html

       http://www.yxdown.com/buding/62791.html


  其他下载站也因为检测、审查不严,时常有携带病毒的软件产品出现。

    2、为躲避监管,下载站诱导用户关闭安全软件

  很多下载站会用各种理由提示用户,在下载软件时关闭安全软件,这就为病毒传播打开了方便之门。部分软件的下载站设有专门提示的官方声明,在申诉自己被杀毒软件“误杀”的同时,详细告诉用户如何关闭360杀毒、腾讯QQ管家和金山杀毒,http://www.gpxz.com/diannao/changshi/377594.html

  让用户关闭安全软件有时有一定的合理性,但是一定要谨慎,这种行为很容易被病毒利用。同时用户一定要提高警惕,在下载站提示关闭安全软件或者安装过程中提示用户关闭安全软件的时候,一定要仔细想想,这个软件是否从软件的官方下载,同时也要考虑是否换成其他同类软件。破解工具、黑客工具、游戏登陆器等这类包含侵权性质的程序,有些会被安全软件检测为病毒,造成用户无法使用。

  提醒用户注意的是,一些常见的加密加壳软件也会被某些安全软件误报为病毒,很多小软件为了保护自己的知识产权使用了这些工具,由于长期处于误报和解决误报这种状态下,所以很多下载站也要求关闭或者添加白名单信任。这类软件还是可以关闭安装软件进行安装使用的。但是凡事没有绝对,任何情况下都有可能被病毒所侵害,并病毒开发者利用。当捆绑安装和诱导安装成为用户下载软件的习惯时,其造成的危险和危害性也会更大。因此关闭安全软件时一定要谨慎。当安装完成之后一定要打开安全软件,对所安装的软件进行监控和查杀处理。


(责任编辑:秋军)

关键词: 流氓软件 病毒软件 下载网站乱象

微博/微信

易采站长站每天为您奉上最新、最热的IT行业资讯、热门报道、新品发布、人物动态等资讯信息。

关注易采站长站微博,看科技资讯关注行业动态。

↑扫描二维码

在手机上看科技快讯、热点报道

第一时间看独家爆料和深度报道

请关注易采站长站官方微信帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注easckcom

最新评论

网易云音乐迷笛音乐节门票火热开售

网易云音乐迷笛音乐节门票火热开售

日前,网易云音乐宣布与迷笛音乐节达成战略票务合作,随着合作的达成, 2017 年太湖迷笛音乐节门票也在网易云音乐商城开

万达再次跨界进入游戏领域 还定了个

万达再次跨界进入游戏领域 还定了个行业第三的

【TechWeb报道】4月10日消息,日前万达在京举行品牌发布会,并推出了新品牌“万代院线游戏”,万达院线总裁曾茂军在接受

人机大战再开启!谷歌AlphaGo对战柯洁

人机大战再开启!谷歌AlphaGo对战柯洁细节曝光

站长之家(Chinaz.com) 4 月 10 日消息 继谷歌AlphaGo与韩国棋手李世石的人机大战之后,大家都在期待AlphaGo什么时候挑战世界围棋

【实用工具】出海手游经常用到的PR、

【实用工具】出海手游经常用到的PR、流量分析、

上周Tapjoy深圳行的“乘平台之风助手游企业飘洋过海”的论坛上,博雅互动市场总监庞磊就为游戏运营推荐的多个实用性工具

即将发布!瑞星下一代防毒墙十大亮点

即将发布!瑞星下一代防毒墙十大亮点抢先看

瑞星导线式防毒墙是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它可在网关处对病毒进行初次拦截,配合

图文热点

一人E灯儿童护眼学习灯:手机APP操控、

一人E灯儿童护眼学习灯:手机APP操控、无需穿戴设

虽然近年来智能家居概念渐热,但产品的智能化发力方向各异,在操作模式、使用场景上的突破也多泛善可陈。今年上线的一

《一块投吧》“大姨夫”惨遭质疑 真

《一块投吧》“大姨夫”惨遭质疑 真融宝点评品

8月21日晚21:25,由真融宝冠名的《一块投吧》第二期在深圳卫视播出后再次引发了大家的热议。本期的四位创业者有做酱的

今日头条“买下”知名图库东方IC,图

今日头条“买下”知名图库东方IC,图片版权市场

8月1日早间消息,钛媒体从今日头条处获悉,近日该公司对国内知名图片库东方IC进行了战略投资,目前这笔交易已经完成但

阴阳师手游惠比寿御魂搭配攻略 惠比

阴阳师手游惠比寿御魂搭配攻略 惠比寿选什么御

阴阳师手游惠比寿是SR级式神,那么惠比寿应该选择什么御魂呢,下面为大家带来阴阳师手游惠比寿御魂搭配攻略。 御魂搭配

黄鳝女主播琪琪视频直播进行不可描述

黄鳝女主播琪琪视频直播进行不可描述事情!黄

最近有网友反映在国内某直播平台一位名为琪琪的女主播为,博取眼球,吸引观众刷礼物,用黄鳝进行了一系列不可描述的事

推荐资讯

360浏览器发布春运数据 广深沪占据出

360浏览器发布春运数据 广深沪占据出发城市前三

更新时间:2017-01-05 15:48:57 来源: 人民网-中国经济网 2017年春运火车票抢购已经进入第9天,按照铁路部门安排,下周一(

百度承认旗下网站暗藏恶意代码:外包

百度承认旗下网站暗藏恶意代码:外包团队干的

腾讯科技讯 3月3日,百度方面通过旗下微博认证帐号“Hao123”发出《关于“百度旗下网站暗藏恶意代码”事件的调查说明》,

滴滴、神州和首汽约车回应京沪两地网

滴滴、神州和首汽约车回应京沪两地网约车细则

12月21日下午,北京和上海两地同时发布了最终版的网约车管理细则,堪称风向标身份的京沪两地网约车细则在征求意见稿发

中国创新产品Vinci在美国Kickstarter众筹

中国创新产品Vinci在美国Kickstarter众筹获百万美金

北京时间12月23日晚上七点,来自中国创造的Vinci智能头机结束了在美国最大众筹网站Kickstarter的众筹项目。此次众筹一共有

18岁女主播上门 男粉丝变诈骗犯

18岁女主播上门 男粉丝变诈骗犯

(易采站长站配图 图文无关) 近日某知名主播平台网络女主播,湖南省长沙一名18岁的网络女主播小雪(化名)乘坐飞机来到重